IT 安全组织机构 InternetWache.org 的两名研究员Tim Philipp Schäfers  Sebastian Neef发现奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上,任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

控制面板能让用户和滑雪缆车设置交互

3月16日,Schäfers 和 Neef 发现了控制位于因斯布鲁克市南部的 Patscherkofelbahn 滑雪缆车(连接伊格利斯村和 Patscherkofel 山区度假村)的人机界面(HMI)。随后让他们感到惊讶的是,竟然不存在阻止互联网用户访问以及和 HMI 面板交互的任何登录屏幕。

所有用于控制滑雪缆车速度、缆车距离以及绳索拉力的设置连同日志和其它数据都被暴露在互联网上。

滑雪缆车被紧急关闭

这两名研究员立即将问题告知奥地利 CERT,后者随后向因斯布鲁克相关机构发出警告信息。

尽管并不存在设置遭恶意使用的证据,但因斯布鲁克决定关闭 Patscherkofelbahn 整个滑雪缆车并开展安全审计。奥地利媒体报道称,本周滑雪缆车服务仍然未开放。

因斯布鲁克官方做出的严肃响应可能和一则 NBC 报道有关。在同一天,NBC 报道称格鲁吉亚 Gudauri 某滑雪胜地的滑雪缆车遭恶意利用。不过后者的主要问题出在机械失灵上,然而视频还是在滑雪爱好者中间得到病毒式传播,而奥地利当局可能也看到了该视频。

而巧合并不仅限于此。因为 Patscherkofelbahn 和 Gudauri 滑雪缆车均来自同一个供应商及奥地利公司 Doppelmayr。

控制面板运行过时固件

Schäfers 指出,他在发现奥地利滑雪缆车时并不知晓格鲁吉亚发生的缆车事件。他表示这只是巧合。两人过去几次在互联网上扫描 HMI,并扫描具体的供应商信息。

他寻找供应商 Doppelmayr Garaventa 的信息的原因在于他此前在其早先的 HMI 软件中曾找到 HTTP 头部注入和跨站脚本漏洞。他表示当时将问题告知供应商后,后者予以修复。他还指出,Patscherkofelbahn 滑雪缆车运行 HMI 软件的老旧版本,仍然易受他曾提交的漏洞的影响。

另外,Schäfers 指出滑雪缆车控制面板还使用了未加密的 HTTP 连接。

研究员找到更多的联网敏感设备

Schäfers 和 Neef 表示在发现问题时考虑到乘客的安危,他们并未和滑雪缆车的控制面板进行交互,而是立即将问题告知奥地利 CERT。

奥地利 CERT 指出,所有的这些问题均已更正,因斯布鲁克市正在极其谨慎地推出安全系统,以迎接夏季的大批游客。

Schäfers 和 Neef 表示将持续在网上扫描未得到保护的系统。Schäfers 表示扫描的过程就像在干草堆里捡针,过程非常有趣。他指出,他们过去还找到了一家诊所的建筑控制面板、德国汽车交通信号灯的控制面板、全球风力发电场的控制面板以及德国的三座水厂。他们可以直接控制工控系统并可关闭为成千上万人服务的供水系统或造成其它损失。两人在 InternetWache 项目中所做的工作在过去发挥了重要影响,经常出现在德国联邦信息安全局 BSI 发布的官方报告中。

文章原文链接:https://www.anquanke.com/post/id/106822